zlolotus
-
Публикации
456 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем zlolotus
-
-
В 06.03.2020 в 07:29, ramza сказал:
У нас работает так:
Глобально:
ip dhcp snooping enable
ip dhcp snooping control-port enable
port-identification format-profile DS1
port-identification add variable Access-Node-ID index 1
port-identification add delimiter space index 2
port-identification add variable SN index 3
!
port-identification access-node-id-type inband-mac
port-identification rackno 1 frameno 1
!
dhcpv4-l2-relay-agent enable
На ОНУ:
interface gpon-onu_1/2/1:1
service-port 1 vport 1 user-vlan 1130 vlan 1130
ip dhcp snooping enable vport 1
port-identification sub-option remote-id enable vport 1
port-identification sub-option remote-id format DS1 vport 1
dhcpv4-l2-relay-agent enable vport 1
dhcpv4-l2-relay-agent trust true replace vport 1
Спасибо! Помогло!
-
Коллеги приветствую!
Есть gpon голова zte c320.
Пытаюсь глобально включить options 82. (Делаю все согласно документации)
А в ответ ошибки. Гуглил, но ничего не нашел.
Line(config)#dhcp-option82 enable
^
%Error 20200: Invalid input detected at '^' marker.Invalid command
Line(config)# -
В 02.11.2019 в 17:34, EShirokiy сказал:
@zlolotus зайдите в чатик в телеграме, там быстрее помогут.
спасибо
-
Коллеги приветствую!
accel-ppp version 02008c74a19c538ff7d9ce643c8cd4c738886196
Есть сервер на ubuntu на котором accel (последней версии) раз в месяц просто падает, в логах тишина.
Еще раз уточню, падает не сервер. А именно сам демон, помогает его рестарт.
Сервер принимает соед как ppptp так pppoe. В чем может быть причина?
Ниже когфиг.
[modules]
path=/usr/local/lib64/accel-ppp
log_file
log_syslog
#log_tcppppoe
pptpauth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_papradius
ippool
sigchld
pppd_compatshaper
#shaper_tbf (obsolete)
#chap-secrets
#net-snmp
#logwtmp
connlimit#ipv6_nd
#ipv6_dhcp
#ipv6pool[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#ccp=0
#sid-case=upper
#check-ip=0
#single-session=replace
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
#unit-cache=1000[auth]
#any-login=0
#noauth=0[pptp]
echo-interval=30
mppe=allow
#ip-pool=pool1
verbose=1
[pppoe]
verbose=1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#called-sid=ifname
#tr101=1
#padi-limit=0
#ip-pool=pppoe
interface=bond1.54
interface=bond1.101
interface=bond1.102
interface=bond1.103
interface=bond1.105
interface=bond1.106
interface=bond1.107
interface=bond1.108
interface=bond1.109
interface=bond1.111
interface=bond1.112
interface=bond1.113
interface=bond1.114
interface=bond1.115
interface=bond1.116
interface=bond1.117
interface=bond1.118
interface=bond1.120
interface=bond1.121
interface=bond1.122
interface=bond1.243
[dns]
#dns1=172.16.0.1
#dns1=185.23.64.1
#dns1=185.23.64.1
dns1=193.33.240.254
dns2=8.8.8.8[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=vpn
nas-ip-address=192.168.0.9
gw-ip-address=172.16.0.1
#timeout=3
#max-try=3
#acct-timeout=120
acct-timeout=0
#acct-delay-time=0
acct-interim-interval=300[client-ip-range]
192.168.0.0/8[ip-pool]
gw-ip-address=192.168.0.1
#vendor=Cisco
#attr=Cisco-AVPair
#attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,pool1
192.168.2.1-255,pool2
192.168.3.1-255,pool3
192.168.4.0/24[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=5[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1[chap-secrets]
gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5[shaper]
time-range=1,12:00-00:00
time-range=2,00:00-12:00
#time-range=3,17:00-23:59
vendor=Cisco
attr=Cisco-AVPair
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
#up-limiter=police
#down-limiter=tbf
up-limiter=police
down-limiter=htb
#up-limiter=htb
#down-limiter=htb
#leaf-qdisc=sfq perturb 10
verbose=1
#cburst=153400
cburst=0#tbf is obsolete, use shaper module
#[tbf]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50[snmp]
master=0
agent-name=accel-ppp[connlimit]
limit=10/min
burst=3
timeout=60[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1
-
В 20.12.2018 в 10:46, Mallorn сказал:
Понимаю, что жуткий некропостинг, но сам столкнулся с той же проблемой - криво балансировался трафик на PPPoE сервере, где интерфейс к абонентам - 4*1GE bonding.
Вопрос можно решить c сохранением lacp, нужно поставить параметр xmit_hash_policy encap2+3
У меня заработало на Debian 8, kernel 3.16
Спасибо, а вот интересно. Если использовать Bond mode 0, то какие настройки должны быть на коммутаторе?
-
Приветствую!
У этого модуля (VS-S720-10G-3C) два x2-10g порта. Кто нибудь их использовал по полной?
Все на скорости порта? Никакой переподписки?
-
3 часа назад, myst сказал:
m же тупая как пробка... какой нафиг бордер?
Ну зачем так? ) 200к префиксов приимает, проц мощный довольно.
Большие буфера. Поддержка asn 32
-
Коллеги приветствую.
Коллеги как думаете, сможет ли переживать бордер 4900m более 15 гбит трафика ?
Опять таки без fv. 100к префиксов. Есть подводные камни?
У кого-то при таком объеме 4900m работала? Есть практический опыт?
-
В 06.12.2018 в 11:47, kayot сказал:
Свежая версия из git у меня раз в неделю падала без видимых причин, где-то баг.
Разобрался, баг с двойным одновременным discovery. Причем один с options 82, а другой без.
-
8 часов назад, kayot сказал:
Если виснет сервер - нужно лечить сервер, а не accel настраивать. Кривое ядро или с железом грабли.
Виснет именно Accel. Коллеги прошу отписаться, кто использует accel в такой же схеме с local relay
-
Коллеги приветствую! Использую схему local relay.
Accel виснет, уже не знаю куда копать
Версия ядра 3.16.0-4-amd64
Версия accel-ppp
accel-ppp version be2b604a01c22780673a77675c268354dd33995e
[ipoe]
username=lua:username
lease-time=300
renew-time=150
max-lease-time=600
mode=L2
shared=1
start=dhcpv4
ifcfg=1
lua-file=/etc/accel-pppd.lua
idle-timeout=600
interface=bond0.1010
password=
gw-ip-address=10.0.0.1/16
verbose=1
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-dhcp-opt82=DHCP-Option82
attr-dhcp-opt82-remote-id=AccelRemoteId
attr-dhcp-opt82-circuit-id=AccelCircuitId
proxy-arp=1
Вот логи при зависании. Поиск по форуму показал что надо закинуть gw-ip-address=10.0.0.1/16 в секцию radius. Но тоже ничего не дало.
root@ipoe-vpn:/var/log/accel-ppp# tail emerg.log
radius:BUG: rpd not found
radius:BUG: rpd not found
radius:BUG: rpd not found
radius:BUG: rpd not found
root@ipoe-vpn:/var/log/accel-ppp# tail debug.log
[2018-12-05 15:58:48]: warn: bond0.1010: port change detected
[2018-12-05 15:58:48]: debug: bond0.1010: terminate -
1 минуту назад, nik247 сказал:
будет конечно...
А как в таком случае, можно сделать балансировку?
-
Коллеги, приветствую.
Есть два сервера, accel-ppp (ipoe) оба слушают интерфейс в одном вилане.
При назначении, ип адреса шлюзом выступает - gw-ip-address=172.16.0.1/16
gw-ip-address=172.16.0.1/16
mode=L2
shared=1
start=dhcpv4
ifcfg=0
interface=eth2
Не будет ли конфликта ип адресов 172.16.0.1?
-
11 часов назад, vlad11 сказал:
У вас нет входящего фильтра для этого пира.
Добавляйте этому пиру:neighbor 3.3.3.3 soft-reconfiguration inbound neighbor 3.3.3.3 shutdown neighbor 3.3.3.3 route-map map-Uplink3-in in neighbor 3.3.3.3 route-map map-Uplink3-out outпотом
cl ip bgp 3.3.3.3 soft
и рисуйте нужные фильтры через роут-мапы.
Огромное спасибо, именно вы вникли в мою проблему!
Сделал как вы сказали, и все получилось.
Не могу понять, как входящий фильтр, влияет на то что я выливаю... Это издержки кваги?
-
Коллеги, конфиг кваги.
Как только добавляю пир 3.3.3.3 , ему начинает лится все таблица.
Ас 32 битная.
Есть какой-то нибудь способ, зафильтровать.
Пробовал префикс листами, и роут мапами. Но все равно, все льется.
neighbor 1.1.1.1 remote-as 1
neighbor 1.1.1.1 prefix-list Irida_Out out
neighbor 3.3.3.3 remote-as 200154
neighbor 3.3.3.3 prefix-list 333_Out out
neighbor 2.2.2.2 remote-as 2
neighbor 2.2.2.2 soft-reconfiguration inbound
neighbor 2.2.2.2 prefix-list iDmagLine_Out_LIST out
neighbor 2.2.2.2 route-map iDmagLine_In in
neighbor 2.2.2.2 route-map PREP-OUT out
!
ip prefix-list 333_Out seq 1 permit 5.5.5.0/24
ip prefix-list 333_Out seq 2 deny any
ip prefix-list iDmagLine_In_LIST seq 5 permit 0.0.0.0/0
ip prefix-list iDmagLine_Out_LIST seq 5 permit 5.5.5.0/24
ip prefix-list Irida_Out seq 4 permit 5.5.5.0/24
!
route-map iDmagLine_Out permit 10
match ip address prefix-list iDmagLine_Out_LIST
!
route-map iDmagLine_In permit 10
match ip address prefix-list iDmagLine_In_LIST
!
-
36 минут назад, YuryD сказал:
+100. Увы и ах, мне ни разу не удалось нормальный нас с нормальным нат на одной машине. Но пингвина таки вынес, ipfw nat теперь просто под отдельным сервером на 10 версии. 11-я чего-то кособочилась....
ipfw nat умирает, от определенного протокола торрента. Уходите на pf нат, если вы любите mpd
-
В 29.10.2018 в 17:58, шнурок сказал:
Добрый день! Имеется 2 сервера доступа на Freebsd 11.1, крутится mpd5.8(PPPoE)+ядерный nat, около 500-600 сессий на тачку. Имеем проблему с зависанием на 10-15 минут раз в сутки-двое, т.е. сессии висят, по ssh не достучаться. Если отключить порт на свиче куда вставлен внешний интерфейс, то сразу сервер становится доступен и вроде не нагружен даже, включаешь порт, снова все отваливается, мин. через 10-15 все само налаживается. Может кто сталкивался, помогите решить!
Переходите на pf nat
-
Коллеги приветствую!
Подскажите, у кого нибудь реализована авторизация по dhvp4(options 82 discovery) в режиме l3 ?
Как указывать шлюз клиенту, при получении аренды? (Из биллинга можно задавать только клиентский ип).
-
1 минуту назад, SyJet сказал:
4948e почти два года пробыл в этом качестве. 4900m ничем не хуже.
Какие объемы были? Copp настраивали ?
-
Коллеги хочу узнать ваше мнение. Хотя эта тема поднималась уже ни раз.
Сейчас стоит mx80 роутит более 12 гигабит. Четыре пира, Два дефолта + ix 3к маршрутов.
В зипе стоит sup720-3c с двумя 10g портами. И 4900m.
1) Кто нибудь долгое время использовал sup-720-3c в качестве бордера ?
2) Кто нибудь использовал встроенные порты sup720-3c. У них скорость 10г без переподписки. Т.е полноченные 10г?
3) Можно ли использовать 4900M в качестве бордера на 1-3 мес? При озвученных выше условиях
4) Стоит ли задуматься при 12 гиг о приобретении zip в mx80 ?
-
21 час назад, casper.w00t сказал:
можно указать несколько gw-ip-address
gw-ip-address=172.16.0.1/16
gw-ip-address=1.1.1.1/24Спасибо, помогло!
-
Приветствую!
Коллеги, подскажите как можно иметь разные gw-ip-address, в завимимости от вилана?
Хочу одновременно с серыми ип, давать через тот же нас белые ип. Как только меняю gw-ip-address, на адрес из той же сети что белый все ок.
Но серые ип, уже при этом не работают. Включен proxy-arp=1
[ipoe]
lease-time=60
renew-time=30
max-lease-time=3600
#gw-ip-address=172.16.0.1/16
gw-ip-address=1.1.1.1/24 - (белый ип)
mode=L2
shared=1
start=dhcpv4
ifcfg=0
#interface=eth1,range=172.16.0.0/16
interface=eth1
lua-file=/etc/accel-pppd.lua
username=lua:username
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-dhcp-opt82=DHCP-Option82
attr-dhcp-opt82-remote-id=AccelRemoteId
attr-dhcp-opt82-circuit-id=AccelCircuitId
proxy-arp=1
Подскажите, как можно одновременно давать клиентам адреса из сети 172.16.0.1/16 и 1.1.1.1/24
Либо иметь разные gw-ip-address в зависимости от виалана
-
В 29.08.2018 в 12:12, Artom_12 сказал:
для данной модели какой из 2х выбрать?
http://www.mean-well.ru/store/ADD-155A/
http://www.mean-well.ru/store/ADD-55A/
?
Мы используем Ирбис, и все отлично. Жгуты, тоже на продажу есть под эту модель.
На форуме я писал про эту модель.
-
Коллеги, подскажите.
Настраиваю ипое, все работает. А именно, по l2 уходит options 82.
Далее, ассел выплевывает это радиусу. Все ок, сессия есть.
Но работает, связка login mac + pass: mac
Очень хочется, чтобы авторизация была по login: ид коммутатора+порт
и пароль: номер порта
Как это можно написать на lua? кто нибудь писал?
[ipoe]
lease-time=86400
gw-ip-address=172.16.0.1/16
mode=L2
shared=1
start=dhcpv4
ifcfg=0
interface=eth2,range=192.168.49.0/24
lua-file=/etc/accel-ppp.lua
username=lua:username
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-dhcp-opt82=DHCP-Option82
attr-dhcp-opt82-remote-id=AccelRemoteId
attr-dhcp-opt82-circuit-id=AccelCircuitId
cat accel-ppp.lua
function username(pkt)
local interface = string.gsub(pkt:ifname(),'(eth%d+)%.(%d+)%.(%d+)$','%2-%3')
local mac = string.gsub(pkt:hdr("chaddr"),':','')
local username=mac..':'..string.gsub(interface,'-$','')
print(username)
return username
end
zte gpon c320 ошибки
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Голова zte gpon c320.
В логи сыпятся вот такие ошибки.
An alarm 50952 level warning occurred at 16:36:55 Thu Mar 19 2020 UTC cleared at 16:37:17 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1
An alarm 50952 level warning occurred at 16:37:17 Thu Mar 19 2020 UTC cleared at 16:37:37 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1
An alarm 50952 level warning occurred at 16:37:37 Thu Mar 19 2020 UTC cleared at 16:37:57 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1
An alarm 50952 level warning occurred at 16:37:57 Thu Mar 19 2020 UTC cleared at 16:38:17 Thu Mar 19 2020 UTC %s Power 3 over voltage in shelf 1
Что они могут означать?